のんびりと生きたい

このサイトではパソコンやスマホやソフトウェア系のことを紹介しています。ほかにも商品の開封記事なども出しているのでぜひ見てください。

network 設定

EdgerouterでOpenVPNクライアントを使う

投稿日:

EdgerouterでOpenVPNクライアントとして使う方法をこちらに記事にさせていただきます。

サーバー側の設定はこちらから

1.フォルダを作る

config以下にフォルダを作成します。(config以外に保存することも可能ですが、アップデート時に消える可能性があります。)

mkdir /config/vpn/
mkdir /config/vpn/VPN1
cd /config/vpn/VPN1

2.必要なファイルをEdgerouterに持ってくる

winscpなどで必要なファイルを入れます。

ca.crt、client1.crt、client1.key、ta.keyを/config/vpn/VPN1にファイルを入れてあげます。

/config/vpn/VPN1/ca.crt

/config/vpn/VPN1/client1.crt

/config/vpn/VPN1/client1.key

/config/vpn/VPN1/ta.key

というようなファイル構成になります。

3.OpenVPNクライアントのコンフィグを作ってあげる。

vi client.ovpn
client
dev-type tun
proto udp
;VPNサーバーのipアドレス、ポート番号を指定
remote 0.0.0.0 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca /config/vpn/VPN1/ca.crt
cert /config/vpn/VPN1/client1.crt
key /config/vpn/VPN1/client1.key
tls-auth /config/vpn/VPN1/ta.key 1
cipher AES-256-CBC
auth SHA512
;圧縮を有効
comp-lzo
verb 1
reneg-sec 0

4.設定を適応する

configure
set interfaces openvpn vtun0 config-file /config/vpn/VPN1/client.ovpn
set interfaces openvpn vtun0 description server_name

5.疎通できているか確認する

show interfaces openvpn
ip a

これらのコマンドでS/L部分がu/uになっていると、リンクアップしているといu意味です。

まとめ

これで比較的簡単に、OpenVPNの構築が可能になります。

-network, 設定
-,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


関連記事

FreeBSDでポート開放をする

FreeBSDとは 私自身もよくわかっていないところが多いので、https://ja.wikipedia.org/wiki/FreeBSDこちらを参考に箇条書きしてみるとこんな感じになりました。 Fr …

Cisco AironetでWPA2-PSKを使ってみる

自宅の家にある無線LANを民生用の物から業務用の物に移行しているのですが、初めてCiscoのAironetの設定をすることになったので、その備忘録的なものをこの記事に残しておこうかなと思っています。 …

Simplicityでパーマリンクが日本語にできない

雑談 つい最近、wordpressテーマをstinger8からSimplicity2に変更しました。 変更理由としてはstinger系が有料化したことにより、かなり機能が削られてしまいました。機能はプ …

CentOSで無線を有線に変換する

CentOSを使って無線を有線にしなければならないことができたので、備忘録として書きます。 構築 APから飛ばしたものをCentOS RouterでIPマスカレードし、Clientから体外にアクセスで …

CentOSのOpenVPNサーバーを構築してみる

OpenVPNを使ってVPSと自宅のpfsenseにつないでみました。 この記事の構成 このテーマは3つに分けて、記事にしていく予定です。 その1:VPS側(サーバー側)の設定 その2:pfsense …